Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve testlerimdir. Kendi bilgisayarınızda bu testleri yapmayın, bu test korumalı bir ortamda yapılmıştır. Farklı ürün sürümlerinde ve farklı tarihlerde/farklı durumlarda/farklı ayarlarda test sonuçları değişken olabilir. Eğer böyle bir test yapacaksanız sorumluluk tamamen size aittir. Bu test sadece bilgilendirme amaçlıdır. İstemeden yanlış bilgi verilmiş olabilir hatam varsa düzeltiniz.
ÖNCEKİ KONULAR:
GİRİŞ:
Yaklaşık 6 tane farklı .exe dosyası ve yöntemleriyle bunları test edeceğim.
Şimdi ilk test edeceğimden son test edeceğime doğru kısaca yöntemleri sıralayacağım.
1: Bellekte yeni bir .exe dosyası çalıştırır (Dropper mantığı). Bu işlemi Create Thread API Fonksiyonu ile yapar. Çoğu antivirüs tarafından tespit edilebilir.
2: Notepad.exe yani not defteri uygulamasını "arka planda" çalıştırır, ve içine kod enjekte eder. Yine Create Thread API Fonksiyonu ile çalıştırıyor dosyayı. Tespit edilmesi biraz daha zordur.
3: Kendisi bir uygulama oluşturmaktansa zaten arkada açık olan bir uygulamaya kod enjekte eder. Explorer.exe yani Dosya Gezgini'ni kullanacağız bu işlem için.
4: Explorer.exe'i kısaca ele geçirmeyi amaçlar.
5: Notepad.exe'i kısaca ele geçirmeyi amaçlar.
6: Yeni bir kullanıcı hesabı açar ve backdoor görevi görür (Queue User APC'i kullanır) (?).
Tespit edilebilme sıralaması;
1: Kolayca tespit edilebilir
2: Orta seviyeli
3: Orta seviyeli
4: Tespit etmesi zor
5: Tespit etmesi zor
6: Tespit edilmesi zor.
AVG:
1. Tespit edildi.
2. Dosya IDP. Generic imzasıyla Davranış Kalkanı tarafından engellendi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6: Tespit edilmedi.
ESET:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6. Tespit edildi.
BitDefender:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edilmedi.
Kaspersky:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edildi.
(Sezgisel olarak da tespit etti ancak sistem izleyicisi bile tek başına hepsini tespit etti).
@Fıratt10 @731001 @Mucize Kartal @Dexter_Morgan31 @Vınnnn
ÖNCEKİ KONULAR:
AVG ve ESET 0,1,2,3,4.gün virüslerine karşı ufak çaplı ATP testi ve Xcitium/Comodo Valkyrie
Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
Modifiye edilmiş ransomware ile antivirüs testi
Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
GİRİŞ:
Yaklaşık 6 tane farklı .exe dosyası ve yöntemleriyle bunları test edeceğim.
Şimdi ilk test edeceğimden son test edeceğime doğru kısaca yöntemleri sıralayacağım.
1: Bellekte yeni bir .exe dosyası çalıştırır (Dropper mantığı). Bu işlemi Create Thread API Fonksiyonu ile yapar. Çoğu antivirüs tarafından tespit edilebilir.
2: Notepad.exe yani not defteri uygulamasını "arka planda" çalıştırır, ve içine kod enjekte eder. Yine Create Thread API Fonksiyonu ile çalıştırıyor dosyayı. Tespit edilmesi biraz daha zordur.
3: Kendisi bir uygulama oluşturmaktansa zaten arkada açık olan bir uygulamaya kod enjekte eder. Explorer.exe yani Dosya Gezgini'ni kullanacağız bu işlem için.
4: Explorer.exe'i kısaca ele geçirmeyi amaçlar.
5: Notepad.exe'i kısaca ele geçirmeyi amaçlar.
6: Yeni bir kullanıcı hesabı açar ve backdoor görevi görür (Queue User APC'i kullanır) (?).
Tespit edilebilme sıralaması;
1: Kolayca tespit edilebilir
2: Orta seviyeli
3: Orta seviyeli
4: Tespit etmesi zor
5: Tespit etmesi zor
6: Tespit edilmesi zor.
AVG:
1. Tespit edildi.
2. Dosya IDP. Generic imzasıyla Davranış Kalkanı tarafından engellendi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6: Tespit edilmedi.
ESET:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6. Tespit edildi.
BitDefender:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edilmedi.
Kaspersky:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edildi.
(Sezgisel olarak da tespit etti ancak sistem izleyicisi bile tek başına hepsini tespit etti).
@Fıratt10 @731001 @Mucize Kartal @Dexter_Morgan31 @Vınnnn
Son düzenleme: